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MECANISME D'APPARIEMENT 
ENTRE UN RECEPTEUR ET UN MODULE DE SECURITE 

DOMAINE TECHNIQUE 

Cette invention se rapporte a un systeme de contrdle de transfert 
5 d'informations entre un recepteur et un module de securite, notamment 
pour un systeme de television a peage, ainsi qu'a une methode de controle 
du transfert d'informations brouillees. 

ARRIERE-PLAN DE L'INVENTION 

Un systeme de debrouillage de television a peage est compose 
10 d'un recepteur et d'un module de securite. Ce module peut etre detachable 
ou fixe. Le recepteur a pour mission de debrouiller les signaux recu. Le 
module de securite a pour mission principale de controler ['operation en 
verifiant I'autorisation de debrouillage et en fournissant, le cas echeant, les 
informations necessaires au fonctionnement du module de debrouillage, 
15 par exemple par la fourniture de vecteurs de debrouillage appeles "control 
word". 

Les systemes existants utilisent des recepteurs qui interrogent 
leurs modules de securite, et ceux-ci respondent en fournissant les 
informations necessaires au debrouillage. A un temps donne, pour la 
20 meme emission diffusee, tous les modules de securite repondent la meme 
information. Du fait que les informations circulant entre le module de 
securite et le recepteur sont de faible debit (de I'ordre de 20 a 30 
Octets/sec), des fraudeurs peuvent utiliser ces informations pour les 
diffuser publiquement, par exemple par le biais d'lnternet. 

25 Le probleme se pose alors de rendre interdepend ants un recepteur 

et un module de securite afm que : 
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- ie module de securite donne ne puisse etre utilise que dans le 
recepteur pour lequel le dit module de securite a ete prevu; 

- le flux d'informations echange entre le module de securite et le 
recepteur soit unique. Cette unicite empeche que la diffusion pubiique de 

5 ce flux permette a d'autres recepteurs de travailler sans le module de 
securite prevu a cet effet. 

EXPOSE DE ^INVENTION 

La solution proposee aux problemes cites ci-dessus utilise au 
moins une cle de chiffrement propre au recepteur. Cette (ou ces) cle(s) 
10 est(sont) appeiee(s) cle d'appariement. Au moins une des cies est 
differente pour chaque recepteur. Cette (ou ces) cle(s) est(sont) installee(s) 
dans la memoire non volatile du recepteur, soit a la fabrication du dit 
recepteur, soit a une etape ulterieure. Le recepteur ne fournit au monde 
exterieur aucun moyen d'acces a cette (ou ces) cle(s). 

15 Un moyen possible pour programmer cette cle dans le module de 

securite est d'utiiiser le systeme d'information central qui gere le pare de 
recepteurs et qui peut noyer dans le flux de la transmission video des 
informations pour la programmation de cette cle dans la memoire non 
volatile et secrete des modules de securite. Le formatage de cette 

2 0 procedure est bien entendu tenu secret 

Lors d'un transfert d'informations sensibles et/ou necessaires au 
fonctionnement du systeme du module de securite vers le recepteur 
(typiquement des "control words", mais d'autres informations peuvent etre 
transferees ainsi), le module de securite chiffre ces informations a Taide 

2 5 d'une ou de plusieurs cles d'appariement uniques, communes au seul 

couple recepteur/module de securite. La methode de chiffrement est 
quelconque mais connue du module de securite, et le recepteur connaTt la 
methode de dechiffrement correspondante. Une fois regues par le 
recepteur, ces informations sont alors dechiffrees par le dit recepteur en 

3 0 utilisant la methode de dechiffrement connue et la cle d'appariement 
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stockee dans sa memoire non volatile. Les dites informations sont alors en 
clair et utilisables par le dit recepteur. 

L'invention propose done un systeme de controle de transmission 
d'informations entre un recepteur et un module de securite, notamment 
5 pour un systeme de television a peage, ou les informations transmises sont 
chiffrees et dechiffrees au moyen d'au moins une cle de chiffrement 
unique, stockee d'une part dans le recepteur, et d'autre part dans le 
module de securite. 

L'invention concerne egalement un systeme de debrouillage 
10 d'informations brouillees et un systeme de television a peage comportant 
un systeme de controle de transmission. 

D'autre part, l'invention conceme une methode de controle de 
transmission d'informations entre un recepteur et un module de securite, 
notamment pour un systeme de television a peage, caracterise en ce que 
15 Ton stocke au moins une cle de chiffrement unique, d'une part dans le 
recepteur, et d'autre part dans le module de securite, et que Ton chiffre et 
dechiffre les informations transmises entre le recepteur et le module de 
securite au moyen d'au moins une dite cle de chiffrement unique. 

Cette solution selon l'invention repond aux problemes poses. En 

20 effet: 

- un module de securite insere dans un autre recepteur que celui 
avec lequel le dit module de securite a ete apparie fournira a cet autre 
recepteur un flux d'informations sensibles et/ou necessaires au 
fonctionnement du systeme chiffre avec une cle ne correspondant pas a 

25 celle utilisee pour le dechiffrer. Le resultat est alors inutilisable; 

- un flux d'informations sensibles et/ou necessaires au 
fonctionnement du systeme provenant d'un module de securite ne peut 
etre distribue a plusieurs recepteurs. Seul le recepteur apparie avec la 
carte foumissant ce flux d'informations sensibles et/ou necessaire est a 

3 o meme de dechiffrer le dit flux avec succes. 
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Le systeme peut comprendre un mecanisme de verification de 
I'appariement. Le systeme d'information central peut inscrire un numero 
personnel au recepteur dans le module de securite apparie avec le dit 
recepteur, par exemple genere d'une maniere aleatoire par ce dernier, ou 
5 simpiement utiliser son numero de serie. Un moyen est offert au recepteur 
de verifier librement ce numero personnel inscrit dans le module de 
securite et de le comparer a celui stocke dans sa memoire non volatile. 

Ce mecanisme a I'avantage de ne pas utiliser des donnees 
impropres. Le resultat d'un chiffrement suivi d'un dechiffrement par une cle 
io differente fournit usuellement un resultat pseudo-aleatoire. Si le resultat 
n'est pas reconnu comme faux et que ce resultat est utilise tel quel, il 
pourrait en resulter des dommages pour le recepteur ou les appareils 
connectes a celui-ci. 

Certains types de recepteurs component un module de 
15 debrouillage detachable. Ce module prend en charge un certain nombre 
d'operations parmi lesquelles I'operation de debrouillage des signaux 
recus. Le transfer! d'informations sensibles s'effectue alors entre le module 
de securite detachable et ce module de debrouillage detachable. Le 
mecanisme de chiffrement de la communication d6crit ci-dessus entre un 
20 recepteur et un module de securite est alors reporte tel quel entre le 
module de securite detachable et le module de debrouillage detachable. 

De la meme maniere, le mecanisme d'appariement decrit ci-dessus 
entre le module de securite et le recepteur est alors reporte tel quel entre le 
module de securite detachable et le module de debrouillage detachable. 

25 Un transfer! de signaux debrouilles s'effectue alors entre le module 

de debrouillage detachable et le recepteur. Le mecanisme de chiffrement 
de la communication de meme que le mecanisme d'appariement decrit ci- 
dessus, entre le module de securite et le recepteur, est alors reporte tel 
quel entre le recepteur et le module de debrouillage detachable. 
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Les fonctions assurees par le module de debrouiliage detachable 
et le module de securite detachable peuvent etre executees par un seul 
module appele module de debrouiliage et de securite detachable. Le 
mecanisme d'appariement precedemment decrit est alors reporte tel quel 
5 en t r e le module de debrouiliage et de securite detachable et le recepteur. 

Dans tous les cas decrits ci-dessus, la ou les cles d'appariement 
peuvent etre utiiisees pour chiffrer un flux de donnees sensibles et/ou 
necessaires au fonctionnement du systeme dans le sens oppose, en 
intervertissant respectivement : 
10 - recepteur et module de securite detachable; 

- module de debrouiliage detachable et module de securite 
detachable ; 

- recepteur et module de debrouiliage detachable; 

- recepteur et module de debrouiliage et de securite detachable. 

15 Dans tous les cas ou une cle d'appariement est propre a un 

appareil (recepteur ou module detachable), les memes principes 
s'appliquent a I'utiiisation d'une (ou de plusieurs) cle(s) d'appariement 
propre(s) a un groupe d'appareils. 

BREVE DESCRIPTION DES FIGURES 

20 La Figure 1 illustre une configuration mettant en ceuvre un 

recepteur et un module de securite detachable. 

• La Figure 2 illustre une configuration mettant en ceuvre un 
recepteur, un module de debrouiliage detachable et un module de securite 
detachable. 

25 La Figure 3 illustre une configuration mettant en ceuvre un 

recepteur et un module de debrouiliage et de securite detachable. 

DESCRIPTION DETAILLEE 



.9957931A1_t_> 



PCT/IB99/00821 

WO 99/57901 

• » 

-6- 

Le recepteur A de la Figure 1 recoit un flux d'informations video 
brouiliees 1 d'une source telle qu'un recepteur satellite ou par cable. Ce 
flux, de I'ordre de plusieurs Megabits par seconde est mis en forme dans le 
recepteur A puis transmis a une unite de controle B qui est responsable du 
5 debrouillage et de la gestion de I'autorisation d'acces aux informations 
videos brouiliees. Pour ce faire, cette unite de controle B interroge 
periodiquement le module de securite detachable C (canal 3) lequel repond 
$ celui-ci par un flux de donnees sensibles et/ou necessaires au 
fonctionnement de I'unite de contr6le B (canal 4). Ces echanges se font a 
10 des debits faibles et peuvent etre facilement traites par les 
microprocesseurs des cartes inteliigentes disponible sur le marche. Selon 
I'invention, le module de securite detachable C comprend au moins une cle 
de chiffrement K dans une memoire non volatile grace a laquelle sont 
chiffrees les donnees sensibles et/ou necessaires au fonctionnement de 
15 I'unite de controle B (canal 4) vers le recepteur A. Cette cle K est unique au 
recepteur A et inscrite au module de securite detachable C, rendant le flux 
d'informations 4 unique a cet ensemble. La diffusion publique de ces 
informations 4 ne sera plus d'aucune utiiite a d'autres recepteurs car pour 
ces derniers, n'etant pas en possession de la meme cle K, le flux 
20 d'informations est parfaitement incomprehensible. Au moyen des 
informations 4, I'unite de contrdle B peut retrouver le signal video debrouille 
2, celui-ci etant traite puis transmis sous une forme standard (PAL, 
SECAM, NTSC) au moniteur video. 

Une variante de I'invention met en oeuvre un chiffrement de meme 

2 5 nature des informations 3 envoyees au module de securite detachable C 

soit par la meme cle K, soit par une cle differente J, unique et propre a 
I'ensemble forme par le recepteur A et le module de securite detachable C. 
Ainsi, toute tentative visant a retrouver la cle K du flux d'informations 4 est 
rendue beaucoup plus difficile. 

3 0 La Figure 2 illustre une variante utiiisant un module de debrouillage 

detachable D integrant I'unite de controle B. Dans ce cas, le flux video 
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brouille 1 est mis en forme par le recepteur A et achemine vers le module 
de debrouillage detachable D. Le mode de fonctionnement decrit pour la 
Figure 1 entre le recepteur A et le module de securite detachable C est 
cette fois applique au dialogue entre le module de debrouillage detachable 
5 D et le module de securite detachable G. Le cle K est inscrite dans une 
partie secrete du module de debrouillage detachable D en lieu et place du 
recepteur A. Ainsi, les informations fournies par le module de securite 
detachable C au module de debrouillage detachable D sont chiffrees et 
done sans valeurs pour un autre module de debrouillage detachable D. 

io On constate alors que les informations transmises au recepteur A 

constitue en un flux d'informations videos debrouillees 6 et qui peuvent etre 
facilement exploitables, pour des copies illicites par exemple. Dans une 
variante de I'invention, le flux 6 est chiffre dans le module de debrouillage 
detachable D avant d'etre transmis au recepteur A pour dechiffrage par 
15 I'unite de dechiffrement E\ Cette operation est effectuee par une cle K' 
propre uniquement a I'ensemble recepteur A et au module de debrouillage 
detachable D. De ce fait, le flux d'informations 6 n'a plus aucune 
signification et ne peut etre compris que par le recepteur A disposant de la 
meme cle K'. 

Dans le flux video brouille 1 , le recepteur A peut y adjoindre des 
informations de contrdle a destination du module de debrouillage 
detachable D. Afin d'eviter que ces informations soient publiques et ouvre 
une porte a la comprehension du mecanisme de chiffrement, ces 
informations sont chiffrees par I'unite de chiffrement E pour obtenir un flux 
video brouille 6 contenant des informations de controle chiffrees. 

La Figure 3 illustre une variante de I'invention ou le module de 
securite detachable est integre dans un module de debrouillage et de 
securite detachable F. Ce module a pour fonction de debrouiller et de gerer 
I'autorisation des signaux videos recus par le recepteur A. Selon 
30 I'invention, ce module comprend une cle unique de chiffrement, propre au 



20 



25 
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recepteur A et inscrite dans ce module de debrouillage et de securite 
detachable F. De cette maniere, le flux video debrouille 6 est chiffre par 
cette cle et transmis sous cette forme au recepteur A. Celui-ci, grace a 
I'unite de dechiffrement E', et en utilisant la meme cle unique, pourra 
5 retrouver le signal video en clair. 

Par analogie au fonctionnement decrit a la Figure 2, les 
informations de controle contenues dans le flux de video brouille 1 peuvent 
§tre chiffrees au moyen d'une cle unique de chiffrement par I'unite E avant 
leur transmission vers |e module de debrouillage et de securite detachable 
10 F. 

Dans tous les exemples decrit dans les Figures 1 a 3, le controle 
de I'appariement peut s'effectuer. Dans le cas de la Figure 1, le recepteur 
A inscrit un numero personnel, par exemple son numero de serie, dans le 
module de securite detachable C. Ainsi, le recepteur peut a tout instant, 

15 verifier que le module de securite detachable C est bien celui qui lui est 
destine. Dans le cadre de I'exemple illustre a la Figure 2, le contrdle peut 
se faire a deux niveaux: un premier niveau entre le module de debrouillage 
detachable D et le module de securite detachable C; et un deuxieme 
niveau entre le module de debrouillage detachable D et le recepteur A. Ce 

20 deuxieme niveau est particulierement important si Ton chiffre les 
informations debrouiliees 6 en direction du recepteur A. 

Dans la solution de la Figure 3, le controle de I'appariement 
s'effectue entre le recepteur A et le module de debrouillage et de securite 
detachable F. 

25 Dans une forme particuiiere de Tinvention, le recepteur A est un 

decodeur MPEG utilisant des "control words" (informations necessaires au 
debrouillage du signal) pour le debrouillage du signal video. Ces "control 
words" sont foumis par le module de securite detachable C. Ce module, 
par exemple une carte a puce intelligente, comprend une memoire non 

3 o volatile pour leur stockage. 
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Dans une forme particuliere de ('invention, le module de 
debrouillage detachable D est une carte de type PCMCIA incluant un 
decodeur MPEG (unite de controle B). 

Dans une forme particuliere de ['invention, le module de 
5 debrouillage et de securite detachable F est realise sous forme d'une carte 
a puce intelligente integrant un decodeur MPEG et un module de securite 
C\ 

Dans une forme particuliere de ('invention, la cle unique de 
chiffrement K est commune a un groupe de recepteur. Cette possibility est 

10 interessante, par exemple, dans une ecole disposant de plusieurs 
recepteurs auxquels Ton va appliquer le meme module de securite 
detachable suivant les besoins. De la meme maniere, plusieurs modules 
de securite detachable incluent la meme cle de chiffrement pour pouvoir 
etre places dans n'importe lequel des recepteurs du groupe. Dans ce cas, 

15 le controle d'appariement se fait sur un numero qui n'est plus propre a un 
recepteur mais a un groupe de recepteur. Une combinaison peut etre 
realisee avec un numero compose de deux parties, Tune qualifiant le 
groupe, I'autre qualifiant le recepteur. L'unicite du numero personnel est 
respectee, le test de conformite d'appariement se faisant alors plus que sur 

20 la partie groupe de ce numero. 
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1. Systeme de controle de transmission d'informations entre un 
recepteur (A) et des moyens de securite (C, D, F), notamment pour un 
systeme de television a peage, caracterise en ce qu'au moins une partie 
des informations (4, 6) transmises des moyens de securite (C, D, F) vers le 
recepteur (A) sont chiffrees par une cle de chiffrement unique. 

2. Systeme de controle de transmission deformations selon la 
revendication 1, caracterise en ce que la cle unique de chiffrement est 
commune a un groupe de recepteurs. 

3. Systeme de controle de transmission d'informations selon les 
revendications 1 ou 2, caracterise en ce qu'au moins une partie des 
informations (3, 5) transmises du recepteur (A) vers les moyens de securite 
(C, D, F) sont chiffrees par une cle de chiffrement unique. 

4. Systeme de controle de transmission d'informations selon les 
revendications 1 a 3, caracterise en ce que le recepteur (A) comprend un 
numero personnel qui peut etre inscrit dans les moyens de securite (C, D, 
F), ledit recepteur (A) pouvant verifier a tout moment la conformite de ce 
numero personnel inscrit dans lesdits moyens de securite (C, D, F). 

5. Systeme de controle de transmission d'informations selon la 
revendication 4, caracterise en ce que le numero personnel comporte une 
partie propre a un groupe de recepteurs et une partie propre a un 
recepteur, et que la verification de la conformite de I'appariement s'effectue 
sur la partie propre au groupe de recepteur. 

6. Systeme de controle de transmission d'informations selon les 
revendications 1 a 5, caracterise en ce que le recepteur (A) comprend une 
unite de controle (B) et que les moyens de securite sont constitues par un 
module de securite detachable (C) dans lequel les informations sensibles 
et/ou necessaires (4) au fonctionnement de Punite de controle (B) sont 
stockees. 
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7. Systeme de controle de transmission d'informations selon les 
revendications 1 a 5, caracterise en ce que les moyens de securite 
comprennent un module de debrouillage et de securite detachable (F) 
comprenant une unite de controle (B) et une unite de securite (C) 
responsables du debrouillage et de I'autorisation des informations videos. 

8. Systeme de controle de transmission d'informations entre un 
recepteur (A) et des moyens de securite (C, D, F), notamment pour un 
systeme de television a peage, caracterise en ce que ces moyens de 
securite comprennent un module de securite detachable (C) et un module 
de debrouillage detachable (D) incluant une unite de controle (B), et en ce 
qu'au moins une partie des informations sensibles et/ou necessaires (4) 
au fonctionnement de I'unite de controle (B) sont chiffrees avant d'etre 
transmises au module de debrouillage detachable (D) par le module de 
securite detachable (C) au moyen d'une cle de chiffrement unique. 

9. Systeme de controle de transmission d'informations selon la 
revendication 8, caracterise en ce qu'au moins une partie des informations 
(3) transmises du module de debrouillage detachable (D) vers le module 
de securite (C) sont chiffrees par une cle de chiffrement unique. 

10. Systeme de controle de transmission d'informations selon les 
revendications 8 ou 9. caracterise en ce que le module de debrouillage 
detachable (D) comprend un numero personnel qui peut etre inscrit dans le 
module de securite detachable (C), ledit module de debrouillage 
detachable (D) pouvant verifier a tout moment la conformite de ce numero 
personnel inscrit dans ledit module de securite detachable (C). 

11. Systeme de controle de transmission d'informations selon la 
revendication 10, caracterise en ce que le numero personnel comporte une 
partie propre a un groupe de modules de debrouillage detachables (D) et 
une partie propre a un module de debrouillage detachable (D), et que la 
verification de la conformite de I'appariement s'effectue sur la partie propre 
au groupe de modules de debrouillage detachables (D). 
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12. Systeme de controle de transmission d'informations selon les 
revendications 9 a 11. caracterise en ce qu'au moins une partie des 
informations (5) transmises du recepteur (A) vers le module de 
debrouillage detachable (D) sont chiffrees par une cle de chiffrement 
unique. 

13. Systeme de contrfile de transmission d'informations selon ies 
revendications 9 a 12, caracterise en ce qu'au moins une partie des 
informations (6) transmises du module de debrouillage detachable (D) vers 
le recepteur (A) sont chiffrees par une cle de chiffrement unique. 

14. Systeme de controle de transmission d'informations selon les 
revendications 12 a 13, caracterise en ce que le recepteur (A) comprend 
un numero personnel qui peut etre inscrit dans le module de debrouillage 
detachable (D), ledit recepteur (A) ppuvant verifier a tout moment la 
conformite de ce numero personnel inscrit dans ledit module de 
debrouillage detachable (D). 

15. Methode de controle de transmission d'informations entre un 
recepteur (A) et des moyens de securite (C, D, F). notamment pour un 
systeme de television a peage, caracterise en ce que Ton stocke au moins 
une cle de chiffrement unique, d'une part dans le recepteur (A), et d'autre 
part dans les moyens de securite, et que Ton chiffre et dechiffre les 
informations transmises entre le recepteur (A) et les moyens de securite au 
moyen d'au moins une des dites cles de chiffrement unique. 

16. Methode selon la revendication 15, caracterise en ce qu'un numero 
personnel au recepteur (A) est inscrit dans les moyens de securite lors 
d'une operation d'initialisation et que le recepteur (A) peut controler a tout 
moment la conformite de ce numero personnel inscrit dans lesdits moyens 
de securite. 

17. Module de securite detachable (C) destine a etre connecte a un 
recepteur (A) comme partie d'un systeme de television a peage, 
comprenant au moins une memoire non volatile destinee au stockage des 
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donnees sensibles et/ou necessaires au fonctionnement du systeme de 
debrouillage, des moyens de transmission avec le recepteur (A), 
caracterise en ce que ce module de securite detachable (C) comprend des 
moyens de chiffrement de la transmission, et que cette memoire comprend 
egalement au moins une cle de chiffrement agissant sur les moyens de 
chiffrement de la transmission. 

18. Module de debrouillage detachable (D) comprenant une unite de 
controle (B), des premiers moyens de transmission (3, 4) avec un module 
de securite detachable (C), des deuxierr.es moyens de transmission (5, 6) 
avec un recepteur (A), ainsi qu'une memoire non volatile, caracterise en ce 
qu'il comprend des premiers moyens de chiffrement, et que cette memoire 
comprend au moins une cle de chiffrement agissant sur les premiers 
moyens de chiffrement destines a chiffrer la transmission des premiers 
moyens de transmission (3, 4). 

19. Module de debrouillage detachable (D) selon la revendication 18, 
caracterise en ce qu'il comprend des deuxiemes moyens de chiffrement, et 
que cette memoire comprend au moins une cle de chiffrement agissant sur 
les deuxiemes moyens de chiffrement destines a chiffrer la transmission 
des deuxiemes moyens de transmission (5, 6). 

20. Recepteur de debrouillage pour television a peage (A) comprenant 
des moyens de transmission vers des moyens de securite (C, D, F), ainsi 
qu'une memoire non volatile, caracterise en ce qu'il comprend des moyens 
de chiffrement de la transmission de et vers les moyens de securite (C, D, 
F) et que cette memoire comprend au moins une cle de chiffrement 
agissant sur les moyens de chiffrement de la transmission. 
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